从控制台运行: ldapsearch -D cn=admin,dc=psikon,dc=net -LLL -W 我得到一个条目: dn: cn=megatron,ou=Executive,dc=psikon,dc=net sn: megatron objectClass: inetOrgPerson objectClass: top userPassword:: [password] cn: megatron 到现在为止还挺好? 所以一个虚拟主机有一个简单的configuration: AuthBasicProvider ldap AuthLDAPURL "ldapi:///?cn" AuthLDAPBindDN "cn=admin,dc=psikon,dc=net" AuthLDAPBindPassword "[admin passwd]" Require valid-user 当尝试login但是,Apache日志说: [Fri Nov 30 09:14:57 2012] [debug] mod_authnz_ldap.c(403): [client 173.246.22.18] [11233] auth_ldap authenticate: using URL ldapi:///?cn [Fri Nov 30 09:14:57 2012] [info] [client […]
我有一些CentOS 5.x和RHEL 5.x系统的SSH守护进程无响应。 这可以防止远程login。 连接端的典型错误是: $ ssh db1 db1 : ssh_exchange_identification: Connection closed by remote host 强制重新启动后检查/var/log/messages显示以下导致重新启动的信息: Dec 10 10:45:51 db1 sshd[14593]: fatal: Privilege separation user sshd does not exist Dec 10 10:46:02 db1 sshd[14595]: fatal: Privilege separation user sshd does not exist Dec 10 10:46:54 db1 sshd[14711]: fatal: Privilege separation user sshd does not […]
我正在尝试使用Mac Mini作为开放目录域,但是它在开放目录设置上失败。 从日志中确切的错误是一个如下: Server[308]: An error occurred while configuring webiken as a directory server: Error Domain=XSActionErrorDomain Code=78 "Server returned a non-zero status code" UserInfo=0x7fb826114140 {NSLocalizedDescription=Server returned a non-zero status code} 任何想法,这可能是什么? 仅供参考:我认为这是由于我的networkingconfiguration。 我通过Wifi连接到互联网,我有一个交换局域网stream量,但是没有办法让交换机上网。 有没有反正我可以限制LANstream量只使用以太网(EN0)和互联网stream量只使用WiFi?
我正在尝试在OpenLDAP服务器和Google Apps之间build立同步。 在Google Apps中已经创build了一些用户帐户,这些帐户不在我的OpenLDAP服务器中。 每次执行同步时,该帐户都会暂停。 根据GADS文档,可以创build包含不应同步的用户帐户的排除列表。 但正如我从文档中理解的排除列表应该只包含本地LDAP用户帐户,而不应该同步。 我错了还是有这种情况的解决scheme?
我试图locking安全性,包括删除UNIX插件创build的泄漏密码哈希。 我从预Windows 2000兼容访问组中删除了经过身份validation的用户。 但是,这样做后,一小部分用户不能login到Redmine,Subversion,VPN等各种非Windows事件。这些服务使用ldapbind用户帐户进行身份validation,然后使用SSL LDAP对AD进行身份validation并检查组成员身份。 我们还使用运行SSSD的Linux机器,通过Kerberos进行身份validation,并使用LDAP检查组成员身份。 我发现的问题是无法为less量的用户枚举组成员身份。 他们可以被authentication,但不被授权。 例如,如果我login到一个Linux机器上,做“id用户”,这些用户什么也找不到。 但是“id用户”会返回大部分用户的信息。 我想不出用户帐户和不用用户帐户之间的区别。 会发生什么事?
这是我的nsswitch.conf: passwd: files ldap sss shadow: files ldap sss group: files sss 当我重新启动authconfig时,它会从passwd,shadow和group中删除ldap。 这是我的authconfig。 authconfig –enableldap –enableldapauth –disablenis –enablecachecreds — disableldaptls –enablelocauthorize –ldapserver=127.0.0.1 –enableshadow –ldapbasedn="dc=wh,dc=local" –enablesssd –updateall 我在哪里去configuration,并确保当我重新启动authconfig ldap将留在nsswitch.conf?
我在Server1和Server2上的ASP.NET 4(4.0.30319)应用程序池中部署的webform的代码背后使用以下C#代码。 PrincipalContext pc = new PrincipalContext(ContextType.Domain, "testnet.testad.org:636", "dc=testnet,dc=testad,dc=org"); bool validated = pc.ValidateCredentials(username, password, ContextOptions.Negotiate); Server1正在运行:Windows Server 2003 SP2 IIS 6.0 ASP.NET版本4.0.30319 服务器1需要30-60秒之间的authentication取决于选项。 (注意:使用普通的ldap,它立即进行身份validation,没有任何延迟) Server2正在运行:Windows Server 2008 SP2 IIS 7.0 ASP.NET版本4.0.30319 运行与Server1完全相同的代码,Server2几乎可以即时validation。 (我也尝试了与另一个IIS 7.0服务器的代码具有相同的结果) 所以我相信代码是好的,这就是为什么我在serverfault这个问题。 有没有人遇到过这个问题? 有什么我可以补丁或configurationServer1不同的身份validation时间以符合Server2? 感谢您的任何帮助。 ………………………………………….. ………………………………………….. …………………………………… [更新] 我在打开ldaps身份validation请求时打开了wireshark。 我创build了一个包含636以上所有请求的文件。 它可以在这里查看:服务器1 636stream量 最大的差距是: 1949年在1.115583秒 – 第06788号在14.501754秒 和 第6803号在14.64297秒 – 第11742号在27.921379秒 该端口上的所有其他stream量都在同一秒内发生。 […]
我们在我们的ldap服务器上安装ppolicy覆盖。 密码策略在X密码尝试错误后locking用户正常工作,但是我们无法强制用户更改密码。 当我们为用户设置pwdReset = TRUE属性时 – 用户可以照常从Ubuntu客户端机器login。 Ldap服务器和客户端是根据Ubuntu的设置: https : //help.ubuntu.com/12.10/serverguide/openldap-server.html 客户机使用pam_ldap configuration文件/etc/ldap.conf有“pam_lookup_policy yes”行 但pwdReset属性被忽略。 根据我在网上阅读的内容,pam_ldap应该遵循ppolicy并且要求用户在pwdReset被设置时改变他的密码。 但它不适合我们.. 如何使ubuntu客户端荣誉pwdReset属性? 也许我可以打开pam_ldap的debugging日志logging? 但我找不到如何去做
我们有SVN通过Apache httpd运行。 对于身份validation,我们使用Active Directory,如果用户不在AD中,我们将回退到文件身份validation。 这工作正常,除了在文件身份validation的情况下的错误信息。 我们一遍又一遍的错误信息: auth_ldap authenticate: user <user> authentication failed; URI /svn/some/uri [User not found][No such object] 我们想过滤掉这些消息,因为我们的日志文件由于这个不必要的日志消息而迅速增长。
我用60PCbuild立了一个主域控制器(Samba + LDAP)。 但3-4个人电脑无法login到域的错误: 此工作站与主域之间的信任关系失败。 56-57 PC正常login到域。 LDAP和Samba服务一直在服务器上运行。 而客户端上的MyComputer\Manage是正常的: 如果我打开PC并等待1-2分钟或尝试多次login。 我可以正常login。 请帮我解决这个错误。